O navegador da web embutido no aplicativo TikTok pode rastrear todas as teclas digitadas por seus usuários, segundo uma nova pesquisa que vem a público no momento em que o aplicativo de vídeo de propriedade chinesa enfrenta preocupações de legisladores americanos sobre como trata as informações coletadas.
A pesquisa feita por Felix Krause, pesquisador de privacidade e ex-engenheiro do Google, não mostrou como o TikTok usa o recurso, que está embutido no navegador do aplicativo que aparece quando alguém clica em um link externo.
Mas Krause disse que o fato é preocupante porque mostra que o TikTok tem uma funcionalidade integrada para rastrear os hábitos online dos usuários, caso decida fazê-lo.
Coletar informações sobre o que as pessoas digitam em seus telefones enquanto visitam sites externos, o que pode revelar números de cartão de crédito e senhas, geralmente é um recurso de malware e outras ferramentas de hacking.
Embora as principais empresas de tecnologia possam usar esses rastreadores enquanto testam novos softwares, não é comum que elas lancem um grande aplicativo comercial com o recurso, esteja ele ativado ou não, disseram os pesquisadores.
"Com base nas descobertas de Krause, a maneira como o navegador personalizado do aplicativo TikTok monitora as teclas digitadas é problemática, pois o usuário pode inserir dados confidenciais, como credenciais de login em sites externos", disse Jane Manchun Wong, engenheira de software independente e pesquisadora de segurança que estuda novos recursos em aplicativos.
Ela disse que o navegador do TikTok pode "extrair informações das sessões de navegação externas dos usuários, o que alguns consideram excessivo".
Em um comunicado, o TikTok, propriedade da empresa chinesa ByteDance, disse que o relatório de Krause é "incorreto e enganoso" e que o recurso é usado para "depuração, solução de problemas e monitoramento de desempenho".
"Ao contrário das acusações do relatório, não coletamos digitação ou inserção de texto por meio desse código", disse o TikTok.
Krause disse que não conseguiu verificar se a digitação era rastreada ativamente e se essas informações eram enviadas para o TikTok.
A pesquisa pode levantar questões para o TikTok nos Estados Unidos, cujas autoridades examinam se o popular aplicativo pode colocar em risco a segurança nacional, ao compartilhar com a China informações sobre cidadãos americanos.
Embora a discussão em Washington sobre o aplicativo tenha diminuído durante o governo Biden, novas preocupações surgiram nos últimos meses após revelações do BuzzFeed News e outros canais de notícias sobre as práticas de dados do TikTok e os laços com sua controladora chinesa.
Às vezes os aplicativos usam navegadores embutidos para impedir que as pessoas visitem sites maliciosos ou para facilitar a navegação online com o preenchimento automático de texto.
Mas enquanto o Facebook e o Instagram podem usar navegadores embutidos para rastrear dados como que sites uma pessoa visitou, o que ela destacou e que botões ela pressionou em um site, o TikTok vai além, usando um código capaz de rastrear cada caractere inserido pelo usuário, disse Krause.
Um porta-voz da Meta, empresa controladora do Facebook e do Instagram, se recusou a comentar.
Krause disse que realizou a pesquisa no TikTok apenas no sistema operacional iOS da Apple e observou que o rastreamento de digitação ocorria apenas no navegador do aplicativo.
Assim como muitos aplicativos, o TikTok oferece poucas chances para as pessoas clicarem fora de seu serviço. Em vez de redirecionar para navegadores de celular como Safari ou Chrome, um navegador embutido aparece quando os usuários clicam em anúncios ou links incorporados nos perfis de outros usuários.
Geralmente, é nesses momentos que as pessoas inserem informações importantes, como detalhes de cartão de crédito ou senhas.
Em entrevista à CNN em julho, Michael Beckerman, executivo de políticas do TikTok, negou que a empresa registre a digitação dos usuários, mas reconheceu que monitora seus padrões, como frequência de digitação, para se proteger contra fraudes.
Krause disse temer que essas ferramentas tenham "arquiteturas muito semelhantes" e possam ser reaproveitadas para rastrear o conteúdo de digitação.
"O problema é que eles têm infraestrutura montada para fazer essas coisas", disse ele.
Tradução de Luiz Roberto M. Gonçalves
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.